Gmail、Outlook、Apple iCloud Mail、Yahoo 和 AOL 都存在一系列严重的安全漏洞。根据 SquareX 进行的测试,这些消息服务无法过滤恶意附件,使数百万互联网用户面临风险。
SquareX 网络安全研究人员发现安全漏洞来自主要在线消息提供商,即邮箱、Outlook、雅虎、AOL 和 Apple iCloud 邮件。专家注意到,可以使用以下方式传播包含恶意文档的电子邮件:“第三方电子邮件提供商”,发生在 ProtonMail 上。
显然,谷歌、微软或苹果等巨头建立的安全机制无法阻止网络犯罪分子发送的所有恶意文件。为了确定漏洞的程度,研究人员收集了100个恶意文档样本。这些文件被分为四类。值得注意的是,有些文档的元数据经过修改,文件格式经过伪装,甚至是文档“使用已经存在多年的攻击工具进行修改。”
“其中包括已知和未知的恶意文档,以及经过细微修改的文档”,在中指定 SquareX一篇博文。
令人震惊的结果
随后,专家们尝试将这些恶意文件转发到 Gmail、Yahoo、Outlook、AOL 或 iCloud 地址。在大多数情况下,这些文件被发送给互联网用户。他们发现自己面临着隐藏恶意软件的附件,从而为他们的设备遭受网络攻击打开了大门。
“如果电子邮件已送达,用户可以与附件进行交互并将其下载到他们的系统中”SquareX 在其报告中表示遗憾。
在专家测试的样本中,我们发现了Powerpoint、Excel文件甚至伪造的PDF文件。在进行的绝大多数实验中,安全机制是被海盗的诡计所愚弄。研究人员甚至注意到,很容易被防病毒软件识别为恶意的文件能够绕过谷歌、微软和其他公司的解决方案。 .ppt 和 .xls 文件就是这种情况。所有电子邮件提供商甚至泄露了隐藏电子邮件代码的 Excel 文档勒索软件 Wannacry2017 年,该病毒感染了 150 个国家/地区的 20 万多台计算机,造成了巨大损失。然而,研究人员预计“大多数已知样本将被立即回收并封锁”。
数百万用户成为黑客的攻击目标
研究人员解释说,这些缺陷使全球数百万用户面临风险福布斯。正如 SquareX 创始人兼首席执行官 Vivek Ramachandran 向媒体解释的那样,互联网用户过于信任技术巨头,以至于无法分析通过电子邮件交换的附件。
“数十亿互联网用户和中小型企业盲目信任公共网络邮件提供商扫描文档附件是否存在安全风险”SquareX 在其详细报告中表示。
领导命令“网络邮件提供商透明地发布其技术局限性的详细信息”。此警告将使用户了解“风险和使用额外安全产品的需要”。因此,不要仅仅依赖谷歌、苹果、微软和其他公司来过滤欺诈性电子邮件并保护自己免受威胁。
来源 : 方X
